Zum Inhalt springen

e2ps security components

Um Cyber-Attacken auf Geräte, Maschinen und Anlagen vorzubeugen und sie abzuwehren, müssen Schutzziele spezifisch definiert und angepasste Sicherheitsmaßnahmen ergriffen werden. Dabei muss ein entsprechendes Security-Konzept technische, wirtschaftliche und organisatorische Aspekte berücksichtigen. Security muss zudem meist über den gesamten Produktlebenszyklus gewährleistet werden.

Die emlix e2ps security components bilden ein Set an vorkonfigurierten, sinnvoll zu kombinierenden Security-Komponenten und Technologien, mit denen sich unterschiedliche Sicherheitslevel abhängig vom Produkt und seinem Einsatzkontext schnell und effizient realisieren lassen.

Das Spektrum von emlix Security-Lösungen reicht von der Anlagenvernetzung mit „industriellen Basisschutz“ bis hin zum Hochsicherheitssystem. Durch die Nutzung von Mainline-basierten Komponenten bieten die emlix-Lösungen Investitionssicherheit und sind leicht wartbar: Innovationen und Fixes aus der Community können direkt übernommen werden.

e2ps security components umfassen unter anderem:

  1. Infrastruktur zur Generierung eines gehärteten Embedded Linux-Systems
  2. Secure Boot zur Gewährleistung der Integrität von Betriebssystem und Anwendung
  3. Sandbox-Umgebung zur Isolation von Anwendungen
  4. Sichere Inter-Prozess-Kommunikation innerhalb des Systems
  5. Verschlüsselte Diagnosedaten zur Analyse von internen Systemzuständen
  6. Verschlüsselte Betriebsdaten zum Logging von Ereignissen wie Wartungszugriffen
  7. Abgesicherte Netzwerkanbindung mit Verschlüsselung der Kommunikation
  8. Infrastruktur zur sicheren Erzeugung von Software-Updates (Security Patches)
  9. Verfahren zur Integritätsprüfung von Software-Updates auf dem System
  10. Automatisierte Tests der Systemintegrität und korrekten Konfiguration

Zum Einsatz kommen dabei Technologien für Secure oder Trusted Boot (OTP, TPM), System Hardening (Seccomp), Identification, Authentication, Secure Communication, Firewall, Secure Event Logging, Secure Event Reporting und Mandatory Access Control (MAC).

Durch den Einsatz unserer Build-Automation Tools (e2factory) gewährleisten wir zum einen eine Trusted Source-basierte Lösung. Zum anderen können wir etablierte Leistungen für ein kontinuierliches Monitoring für Board Support Packages und die Bereitstellung von Security-Updates bieten.

Ihr Ansprechpartner

emlix Solutions-Team
Tel +49 (0) 551 / 306 64 - 0
solutions [at] emlix.com

Infoblatt

Hier finden Sie weitere Informationen zu Embedded Linux Security-Lösungen (pdf).